OMS 门户即将转移到 Azure

  • 项目

注意

本文适用于 Azure 公有云和政府云(除非另有说明)。

Azure 公有云的 OMS 门户已正式停用。 面向 Azure 美国政府云的 OMS 门户已于 2019 年 5 月 15 日正式停用。 我们很高兴能够转移到 Azure 门户,并且希望实现轻松过渡。 但我们也知道,变化会带来一定的困扰。 本文的剩余部分介绍此项过渡的关键场景和路线图。

Azure 门户是所有 Azure 服务的中心,提供丰富的管理体验和功能,例如,为固定资源提供仪表板、为查找资源提供智能搜索,以及为资源管理提供标记。 用于整合和简化监视与管理工作流,我们已开始将 OMS 门户功能添加到 Azure 门户。 OMS 门户的所有功能现已并入 Azure 门户。 事实上,某些新功能(例如流量分析)只在 Azure 门户中提供。 使用 Azure 门户就能完成在 OMS 门户中所能完成的任何工作,而且 Azure 门户的功能更强大。 如果你尚未使用 Azure 门户,请立即开始使用!

有什么变化?

随着 OMS 门户的弃用,我们将宣布以下变化。 其中的每项变化将在下面的相应部分做出详细描述。

现在应该做些什么?

尽管不执行任何迁移也能继续使用大部分功能,但需要执行以下任务:

参阅 Log Analytics 用户从 OMS 门户过渡到 Azure 门户时的常见问题,了解有关如何过渡到 Azure 门户的信息。

用户访问权限和角色迁移

与 OMS 门户中的访问权限管理相比,Azure 门户的访问权限管理功能是更丰富且更强大。 有关 Log Analytics 中访问管理的详细信息,请参阅设计 Azure Monitor 日志工作区

注意

本文的先前版本指出,权限会自动从 OMS 门户转换到 Azure 门户。 我们已不再规划这种自动转换,你必须自行执行转换。

你可能已在 Azure 门户中拥有相应的访问权限,在这种情况下,无需做出任何更改。 在某些情况下,你可能没有相应的访问权限,对于这种情况,管理员必须向你分配权限。

  • 你在 OMS 门户中拥有“只读用户”权限,但在 Azure 门户中没有权限。
  • 你在 OMS 门户中拥有“参与者”权限,但在 Azure 门户中仅拥有“读取者”访问权限。

在这种情况下,管理员需要手动向你分配下表中所列的相应角色。 我们建议在资源组或订阅级别分配此角色。 对于这些情况,我们在不久后将会发布规范性的指导。

OMS 门户权限 Azure 角色
ReadOnly Log Analytics 读者
参与者 Log Analytics 参与者
管理员 “所有者”

新工作区

不再能够使用 OMS 门户创建新工作区。 请遵照在 Azure 门户中创建 Log Analytics 工作区中的指导,在 Azure 门户中创建新工作区。

警报更改

警报扩展

警报已扩展到 Azure 门户 现有警报将继续列在 OMS 门户中,但你只能在 Azure 门户中管理它们。 如果使用 Log Analytics 警报 REST API 或 Log Analytics 警报资源模板以编程方式访问警报,需要在 API 调用、Azure 资源管理器模板和 PowerShell 命令中使用操作组而非操作。

警报管理解决方案

作为上次公告中的一个更改,警报管理解决方案在 Azure 门户中将继续可用并完全受支持。 可以继续从 Azure 市场安装该解决方案。

尽管警报管理解决方案继续可用,但我们建议你使用 Azure Monitor 的统一警报界面来可视化和管理 Azure 中的所有警报。 此新体验原生聚合来自 Azure 中多个源的警报,包括来自 Log Analytics 的日志警报。 如果你使用 Azure Monitor 的统一警报界面,则只有在将来自 System Center Operation Manager 的警报集成到 Azure 时才需要警报管理解决方案。 在 Azure Monitor 的统一警报界面中,可以查看警报的分布情况,通过智能组利用相关警报的自动分组,并在应用丰富的筛选器时查看多个订阅的警报。 警报管理方面将来的改进将主要来自此新体验。

警报管理解决方案收集的数据(具有某种警报类型的记录)继续在 Log Analytics 中提供,前提是为工作区安装了该解决方案。

OMS 移动应用

OMS 移动应用将随 OMS 门户一起淘汰。 无需使用 OMS 移动应用来访问有关 IT 基础结构、仪表板和保存的查询的信息,可以直接通过移动设备中的浏览器访问 Azure 门户。 若要获取警报,应配置 Azure 操作组来接收短信或语音呼叫形式的通知

Application Insights 连接器和解决方案

使用 Application Insights 连接器可将 Application Insights 数据包括在 Log Analytics 工作区中。 需要进行这种数据复制才能实现跨基础结构和应用程序数据的可见性。 通过将于 2019 年 3 月推出的 Application Insights 延长数据保留期支持以及执行跨资源查询的能力,除了能够查看多个 Azure Monitor Application Insights 资源,不再需要从 Application Insights 资源复制数据并将其发送到 Log Analytics。 此外,连接器会将应用程序属性的一个子集发送到 Log Analytics,同时,跨资源查询提供了增强的灵活性。

就其本身而言,随着 OMS 门户从 2019 年 3 月 30 日开始弃用,Application Insights 连接器也同时弃用并从 Azure 市场中删除。 现有连接将继续运行到 2019 年 6 月 30 日为止。 随着 OMS 门户被弃用,将无法从门户中配置和删除现有的连接。 将支持使用 2019 年 1 月推出的 REST API 来执行上述操作,并且将在 Azure 更新中发布通知。

Azure 网络安全组分析

Azure 网络安全组分析解决方案将被最近推出的流量分析取代。在流量分析中可以洞察云网络上的用户和应用程序活动。 流量分析可帮助你审核组织的网络活动、保护应用程序和数据、优化工作负荷性能和保持符合性。

此解决方案分析 NSG 流日志,并提供对以下项目的见解。

  • Azure 和 Internet、公有云区域、VNET 和子网之间的网络流量流。
  • 网络上的应用程序和协议,而无需探测器或专用流收集设备。
  • 最活跃的通信方、聊天应用程序、云中的 VM 对话、流量热点。
  • VNET 上的流量源和流量目标、关键业务服务和应用程序之间的相互关系。
  • 安全性,包括恶意流量、向 Internet 开放的端口、尝试访问 Internet 的应用程序或 VM。
  • 容量利用率,帮助消除过度预配或利用不足的问题。

可以继续依赖使用诊断设置将 NSG 日志发送到 Log Analytics,使现有的已保存搜索、警报和仪表板可继续工作。 在收到进一步的通告之前,已安装该解决方案的客户可以继续使用它。 从 9 月 5 日开始,“网络安全组分析”解决方案将从市场中删除,并通过社区以 Azure 快速启动模板的形式提供。

System Center Operations Manager

如果已将 Operations Manager 管理组连接到 Log Analytics,该管理组可继续工作,而无需进行任何更改。 不过,对于新连接,必须遵照使用 Microsoft System Center Operations Manager 管理包来配置 Operations Management Suite 中的指导。

后续步骤